浅析省级大屏业务中的数据安全保障方法

Part 01、背景介绍

近年来，随着数字经济的蓬勃发展，数据已成为影响我国企业发展、人民生活的关键要素。而由此产生的海量数据，使得对数据保护和数据合法使用的需求日益增加。

特别是数据种类繁多的智慧家庭场景下，例如智能门锁、智能摄像头、智能电视、家庭路由器灯诸多终端设备数据，传统网络环境通常由专业的 IT 运维人员专职负责，智慧家庭的诞生则将这个角色完全下放，使得网络配置更加普遍化。然而智慧家庭成员对安全威胁的了解大多极少，智慧家庭复杂的设备环境、网络环境、云端环境，也使其所面临的信息安全问题更为严峻，因此，需要采取有效办法，对智慧家庭的用户数据进行安全防护。

Part 02、家庭场景下数据攻击方式

智慧家庭场景里的诸多终端设备，包含用户隐私数据，近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期，从而从多种渠道对智慧家庭里终端等设备发起攻击，造成企业和用户乃至国家的损失，保障智慧家庭数据安全要从机密性、完整性和可用性三大特性着手。

(1)机密性（confidentiality）也称保密性（secrecy）：确保家庭场景下数据传递与存储的隐密性，保证数据只披露给授权的个人或系统，保证用户个人或企业隐私数据加密自动、实时、精确、可靠。

(2)完整性（integrity）: 是指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现，保证信息资产不会未经授权而被篡改。

(3)可用性（availability）: 家庭场景下终端设备或平台通过无线网络发送和接受来自攻击的数据，接收到虚构的数据可能导致智能设备故障，平台遭受数据安全危害，严重危害财产安全，为了确保可用性，有必要限制智能设备或者平台基本功能的不同操作，并提供不同功能模块的访问权限，实施分权分域，保证已授权用户合法访问的权利。

家庭场景下数据攻击方式：

(1)DDos攻击，分布式拒绝服务攻击。基于利用多个源（通常是大量被感染的计算机或网络设备），同时向目标系统发送海量的请求，使其无法正常运作。攻击者通过操纵控制这些感染设备的“僵尸网络”，从而实现对目标系统的攻击。

家庭场景下攻击者可以伪造IP地址，间接地增加攻击流量。通过伪造源 IP地址，受害者会误认为存在大量主机与其通信。黑客还会利用IP协议的缺陷，对一个或多个目标进行攻击,消耗网络带宽及系统资源，使合法用户无法得到正常服务。

(2)漏洞攻击，家庭场景下黑客利用智能家居或者计算机系统的缺陷，编制一些软件，对智能家居系统或计算机系统进行破坏，从而窃取用户隐私等数据。

(3)恶意软件攻击，是指恶意软件会感染计算机并在其通过时改变其运行方式、破坏数据或监视用户或网络流量。黑客通过诱导用户下载恶意程序，盗取用户智能设备APP的账号和密码，登录用户家庭网关，即可轻松“接管”整个智能家居系统，实现门窗、电视、空调、灯具等各种设备的开关操作，实现对用户信息的窃取。

(4)白盒攻击，是指在不可信任终端环境下发起的攻击。智能设备部署于家庭中，家庭用户可以观察智能设备的运行状况，提取设备中的固件代码进行静态、动态分析，即智能设备会面临一种新型攻击—白盒攻击。在白盒攻击环境下，攻击者拥有完全的控制能力，可以自如地观察动态密码运行的过程，并且内部算法详细内容完全可见、可随意更改。攻击者可以对二进制文件的反汇编、静态分析，对运行环境控制，并结合使用控制CPU断点、内存分析等来提取AES等加密算法加密过程中的密钥。

(5)弱口令攻击，是指黑客通过容易被别人猜到或者破解工具破解的口令进行网络攻击。数字家庭场景下有大量物联网终端未设置安全密码或使用默认密码，攻击者可以利用这种方式，在终端中植入木马控制终端发起攻击、窃取信息等。

由于数字家庭场景下产生的数据种类繁多，在省级会员管理平台中涉及到数据有用户手机号、地址信息付款信息等个人数据，订购业务等业务和消费信息，易涉及用户隐私。针对不同的数据分类和等级，制定了省级会员管理平台数据采集、存储、使用、传输、提供、公开、销毁等环节的具体分级防护要求和操作规程，建立起家庭场景数据全生命周期安全管理制度，保障省级大屏业务中数据安全。对存储隐私数据的数据库采取防火墙设置和加密存储，对人员访问数据库中敏感数据时，将触发金库审批模式，其核心是对涉及用户敏感信息的关键操作，参考银行“关键操作、多人完成、分权制衡”的原则，实现操作与授权分离，确保所有敏感操作都有严格的控制。

Part 03、应用案例

中国移动智慧家庭运营中心的省级会员管理平台数据主要管理各省市宽带电视的会员用户，是一个大型的分布式平台，数据存储量巨大，因此，我们围绕家庭场景数据全生命周期安全管理制度，建立家庭场景下数据安全系统，对数据存储进行安全防护是重中之重。

首先，对数据库采取防火墙设置。对省级会员管理平台中数据库防火墙采用全面的数据库通讯协议解析，通过SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈，真正做到 SQL 危险操作的主动预防、实时审计。

其次，建立数据库加密存储：对于省级会员管理平台中数据库进行加密存储，数据库加密存储基于透明加密技术、主动防御机制，实现数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离及三权分立等功能，有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取，防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题，真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。